1 Behandling af persondata (GDPR) 1.0 Terms and conditions Dataansvarlige: WOBA ApS CVR NR.: 37609641 Tlf. Nr.: +4540315030 Mail: [email protected] I de nedenstående punkter vil der fremgå en klarhed over, med hvilket formål og hvordan vi behandler den data, vi løbende indsamler fra vores kunder gennem vores platform, Woba. Dette afsnit handler med andre ord om, hvilke betingelser der gør sig gældende i forhold til behandlingen af data. En forudsætning for at anvende Woba er, at brugerne heraf accepterer de betingelser, der gør sig gældende. 1.1 Behandlingsformål Inden indsamlingen af data påbegyndes, er en afgørende præmis, at selve formålet med dataindsamlingen beskrives klart og tydeligt. Dette vil fremgå nedenfor. Det overordnede formål med dataindsamlingen gennem platformen, Woba, er at bruge denne data aktivt i kampen mod at forebygge arbejdsrelateret sygefravær på det nationale såvel som internationale arbejdsmarked. I Woba arbejder vi hver dag for at fremme et sundt arbejdsmiljø gennem en proaktiv indsats med en klar vision om, ”at det skal blive muligt at gå på arbejde uden at sætte sit helbred på spil”. Netop den proaktive indsats, som vi anser som helt afgørende i forhold til at fremme et sundt arbejdsmiljø og forebygge arbejdsrelateret sygefravær, fodres af den data, vi løbende indsamler gennem Woba. Med andre ord er den indsamlede data helt afgørende for, at vi succesfuldt kan iværksætte en proaktiv, strategisk og organisatorisk indsats. 2 For at konkretisere indsamler vi hovedsageligt data ved følgende metode: App’en: Den medarbejderrettede app har det grundlæggende formål at indsamle data fra medarbejderne på en given arbejdsplads. I app’en besvarer medarbejderen et udvalgt antal spørgsmål vedrørende forhold, der berører det samlede arbejdsmiljø, og får samtidig mulighed for selv at skrive fritekst omkring ting, som den pågældende måtte have på hjertet i forhold til arbejdsmiljøet og de specifikke spørgsmål, der bliver spurgt ind til – positive som negative. Selve formålet med den data, der indtastes i app’en, er at anvende denne data aktivt i indsatsen mod at forebygge arbejdsrelateret sygefravær og fremme trivslen blandt arbejdspladsens medarbejdere. Den data der registreres, registreres i ”real time”, således at belastninger såvel som styrker i arbejdsmiljøet kan identificeres i deres aktuelle form med det formål, at arbejdspladsen får mulighed for at sætte ind over for eventuelle belastninger, inden det er for sent. Inden belastningerne viser sig i sygefravær eller mistrivsel af forskellig art. Det vil altså sige, at vi aktivt anvender medarbejdernes indtastede viden og erfaringer, således at vi kan skabe det bedst tænkelige arbejdsmiljø på arbejdspladsen. Et arbejdsmiljø, der fremmer trivsel, arbejdsglæde, produktivitet og effektivitet. Den indtastede og indsamlede data opsamles og analyseres af det tilknyttede ’online management dashboard’, og vil være tilgængelig for os som databehandlere i Woba samt udvalgte administratorer på arbejdspladsen. Det vil typisk være udvalgte personer inden for HR og/eller ledelsen. Hvorfor? Fordi de har mandatet til at iværksætte forandringer i arbejdsmiljøet baseret på den viden, der genereres i dashboard’et/analyseværktøjet. Med andre ord bliver den indsamlede data videreformidlet til få, men relevante aktører som enten har viden og/eller beslutningskompetencerne til aktivt at handle på den viden, der genereres i dashboard’et. Alt sammen med det klare formål at skabe det bedst tænkelige arbejdsmiljø. 1.2 Kategorier af registrerede og personoplysninger 3 I det følgende vil hhv. kategorierne af registrerede personer samt kategorierne af personoplysninger blive listet: Registrerede personer: – Alle ansatte i en given virksomhed/organisation/institution der indgår i arbejdsmiljøindsatsen med Woba som omdrejningspunkt. – Administratorer med adgang til det online management dashboard. Det kunne, som beskrevet i ovenstående, være relevante aktører i HR og/eller relevante ledere, hvis medarbejdere er omfattet af den pågældende arbejdsmiljøindsats. Registrerede personoplysninger: Nedenstående personoplysninger er oplysninger, der er påkrævet, førend det bliver muligt at indtaste sine besvarelser i app’en. Dermed kræver vi ikke personfølsomme oplysninger af vores brugere. – Navn – E-mail-adresse – Enhed (fx afdeling eller team i virksomheden) Derudover er der, som beskrevet ovenfor, mulighed for at indtaste fritekst i app’en, og dermed er det altså frit for den enkelte bruger at indtaste de oplysninger, som brugeren måtte have lyst til eller behov for. Dermed accepterer brugeren også, at Woba, ud over de ovenstående påkrævede oplysninger, må behandle de oplysninger, som brugeren måtte indtaste af egen fri vilje og som dermed kan være personfølsomme. Igen, med det klare formål at anvende de indtastede oplysninger i henhold til ovenstående formålsbeskrivelse. Derudover indsamler vi følgende personoplysninger på de administratorer, der er tilknyttet det online management dashboard: 4 – Navn – E-mailadresse – Enhed (fx afdeling eller team i virksomheden) 1.3 Brugerens rettigheder I det efterfølgende vil brugerens rettigheder blive beskrevet i forhold til de fire nedenstående punkter. Her har den enkelte bruger mulighed for at se, hvilke rettigheder den enkelte har vedrørende den data, der indsamles på personen. Information/oplysningspligt: Som bruger har man altid krav på at få at vide, hvilke data der behandles omkring én, samt til hvilket formål de behandles med. Det vil altså sige, hvilke oplysninger indsamles der, samt hvorfor indsamles de. I de to ovenstående afsnit fremgår det, hvilke personoplysninger der indsamles, samt formålet med behandlingen heraf. Derfor henvises der til disse to ovenstående afsnit for at få den nødvendige information. Valg og samtykke: I Woba indsamler eller behandler vi ingen form for data i app’en, før et udtrykkeligt samtykke fra vores brugere. Det betyder, at brugerens aktive samtykke til nærværende ”Terms and Conditions” er påkrævet, førend vi påbegynder dataindsamlingen. Ved at logge ind i app’en samtykker brugeren til, at vi må indsamle data på brugeren, samt anvende denne data i henhold til det ovenfor beskrevet formål. Adgang til data: Som bruger har man altid ret til at få indsigt i den data, der er indsamlet om én selv. Til hver en tid vil det være muligt at rette henvendelse til Woba (for kontaktinformationer se øverst), der så hurtigt som muligt vil sørge for at tildele adgang til den person, som henvendelsen drejer sig om. 5

Retten til at blive glemt: Som bruger har man altid retten til at få slettet de indsamlede data omkring én selv. Derudover vil det også til hver en tid være muligt at trække sit samtykke til nærværende ”Terms and Conditions” tilbage, hvorefter de indsamlede data vil blive slettet. Ønsker man som bruger at trække sin samtykkeerklæring tilbage eller få slettet sine data, skal der rettes henvendelse til Woba (for kontaktinformationer se øverst). 1.4 Slettepolitik Hvis en given bruger ønsker at få slettet sine data, eller trækker sin samtykkeerklæring tilbage, vil Woba (for kontaktinformationer se øverst) sørge for at få data slettet så hurtigt som overhovedet muligt, dog senest efter en måned. Hvis det undtagelsesvist ikke kan lade sig gøre at slette data senest en måned efter, der er rettet henvendelse til Woba, vil personen, henvendelsen drejer sig om, få besked, før måneden er gået. Derudover slettes al data, der ikke længere tjener et formål. Det kunne fx være, hvis samarbejdet med kunden (dataansvarlige) er afsluttet, eller hvis medarbejderen/brugeren har sagt op hos den pågældende kunde. Ved at logge ind i app’en giver brugeren imidlertid sit samtykke til, at Woba samt vores underdatabehandlere (se afsnit 3.0), må opbevare data tidligere indtastet af den pågældende bruger/medarbejder i en periode op til 5 år, selvom brugeren/medarbejderen har sagt op hos eller er blevet sagt op af sin arbejdsgiver. Grunden hertil er, at denne tidligere indtastede data til stadighed tjener et meget specifikt formål i forhold til at forebygge arbejdsrelateret sygefravær og fremme trivslen blandt arbejdspladsens medarbejdere. Den af brugeren/medarbejderen tidligere indtastede data er et vigtigt led i den forebyggende arbejdsmiljøindsats, hvor sletning af denne data samtidig vil fjerne vigtig viden til konstruktiv brug i arbejdsmiljøindsatsen. Således vil den af brugeren/medarbejderen tidligere indtastede data være med til at tjene databehandlingsformålet, beskrevet i ovenstående afsnit. 2.0 Risikovurdering 6 En risikovurdering eller en konsekvensanalyse er i Woba blevet foretaget inden behandling af personoplysninger, således at vores kunder kan være sikre på, at al data bliver behandlet forsvarligt, samt overholder forordningerne i den nye EU-persondataforordning/GDPR. Dette gælder ligeledes for brugen af vores underdatabehandlere, der alle er omfattet af EU-U.S. Privacy Shield-aftalen, hvorfor der kan være tillid til, at også de overholder reglerne inden for området. 3.0 Dokumentation for opbevaring af data Selve opbevaringen, af den data der bliver indsamlet, ligger hos vores underdatabehandlere. For nærmere beskrivelse heraf se vores databehandleraftale. 3.1 Sikkerhedsforanstaltninger og databehandleraftale I forhold til at foretage de rette sikkerhedsforanstaltninger, når det kommer til forsvarlig og sikker behandling af registreret data, sikrer vi os i Woba, at vi har en gyldig databehandleraftale, der samtidig sikrer, at vores underdatabehandlere overholder GDPR. Derudover skal det nævnes, at på trods af at de nævnte underdatabehandlere er geografisk placeret i USA, og dermed falder uden for EU, er de omfattet af den såkaldte EU-U.S. Privacy Shield-aftale, der bevirker, at de kategoriseres som en sikre organisationer af EuropaKommissionen. Aftalen er indgået mellem EU og USA, der bl.a. fastsætter et stærkt sæt af databeskyttelsesregler og sikkerhedsforanstaltninger, som de amerikanske virksomheder, der tilslutter sig ordningen, er forpligtet til at overholde. At være kategoriseret som en sikker organisation indebærer, at der uden yderligere kan overføres personoplysninger hertil uden at skulle søge om godkendelse fra en kompetent tilsynsmyndighed eller lignende.